Identity-based public key cryptography based on pairings: Difference between revisions

From
Jump to navigation Jump to search
Line 18: Line 18:


===Hintergrund===
===Hintergrund===
Die Motivation in der Benutzung solcher Pairings liegt im Wesentlichen in der '''Bilinear-Diffie-Hellman Assumption''' (BDH). Diese besagt, dass es für ein Pairing <math>e : G_1 \times G_2 \longrightarrow G_3</math> in obigem Sinne und gegebenen Werten <math>P,Q,aP,bP,aQ,cQ</math> für <math>Z_p*</math> nur äußerst schwer (d.h. nicht effizient) möglich ist, den Wert <math>e(P,Q)^{abc}</math> zu berechnen.
Die Motivation in der Benutzung solcher Pairings liegt im Wesentlichen in der '''Bilinear-Diffie-Hellman Assumption''' (BDH). Diese besagt, dass es für ein Pairing <math>e : G_1 \times G_2 \longrightarrow G_3</math> in obigem Sinne und gegebenen Werten <math>P,Q,aP,bP,aQ,cQ</math> für <math>a,b,c \in Z_p*</math> und <math>P \in G_1, Q \in G_2</math> nur äußerst schwer (d.h. nicht effizient) möglich ist, den Wert <math>e(P,Q)^{abc}</math> zu berechnen.


Diese Eigenschaft ist essentiell für IBE Protokolle, welche solche Pairings benutzen, da die Sicherheits solcher Protokolle darauf zurückgeführt werden kann.
Diese Eigenschaft ist essentiell für IBE Protokolle, welche solche Pairings benutzen, da die Sicherheits solcher Protokolle darauf zurückgeführt werden kann.

Revision as of 16:08, 5 February 2010

Einleitung

Identity-based Public Key Kryptographie ist eine Form der wohlbekannten Publick Key Kryptographie. Hierbei besteht der öffentliche Schlüssel aus einer eindeutigen ID, welche einem potentiellen Empfänger zugeordnet wird bzw. werden kann (z.B. seine E-Mailadresse).

Erstmals vorgeschlagen von Adi Shamir (1984) bietet ID basierte Kryptographie die Möglichkeit, Nachrichten zu verschlüsseln, zu signieren etc., ohne als Sender A die Authentizität des zum Empfänger B gehörenden öffentlichen Schlüssels sicherstellen zu müssen. Handelt es sich etwa bei der ID um die E-Mailadresse des gewünschten Empfängers, so ist klar, dass dieser öffentliche Schlüssel zum entsprechenden Empfänger gehört.

Parings stellen spezielle Formallismen dar, mithilfe derer Protokolle formuliert werden können, welche die Idee der Identitätsbasierten Kryptografie implementieren.

Im IEEE Draft P1363.3 werden explizite Protokolle für verschiedene Anwendungen ID basierter Kryptographie basierend auf Pairings vorgestellt (dazu gehören vor allem: Verschlüsselung (IBE), Key Encapsulation und Signierung).

Pairings

Definition

Seien Gruppen der primen Ordnung . Ein Pairing ist eine -bilineare Abbildung zwischen -Moduln für die die folgenden zwei Realismus-Bedingungen gelten:

1. ist nicht degeneriert (d.h. ).
2. ist effizient berechnenbar.

Hintergrund

Die Motivation in der Benutzung solcher Pairings liegt im Wesentlichen in der Bilinear-Diffie-Hellman Assumption (BDH). Diese besagt, dass es für ein Pairing in obigem Sinne und gegebenen Werten für und nur äußerst schwer (d.h. nicht effizient) möglich ist, den Wert zu berechnen.

Diese Eigenschaft ist essentiell für IBE Protokolle, welche solche Pairings benutzen, da die Sicherheits solcher Protokolle darauf zurückgeführt werden kann.

Beispiel

Eine konkrete Anwendung von IBE basierend auf Pairings ist die Elliptic Curve Cryptgraphy (ECC).

IBE

Beispiel: ein IBE Protokoll (BB1-IBE)

Vor- und Nachteile

Quellen